概述

分布式拒絕服務攻擊可以使很多的計算機在同一時間遭受到攻擊，使攻擊的目標無法正常使用，分布式拒絕服務攻擊已經出現了很多次，導致很多的大型網站都出現了無法進行操作的情況，這樣不僅僅會影響用戶的正常使用，同時造成的經濟損失也是非常巨大的。

因此，我們可以寫一個很簡單的腳本來檢測linux系統是否受到了DDoS攻擊，并自動加入iptables防火墻拒絕該攻擊。

腳本內容

#!/bin/sh

# 檢查DDoS攻擊，如果發現有DDoS攻擊將其輸出到一個臨時文件

netstat -an | grep SYN_RECV | awk '{print $5}' | awk -F: '{print $1}' | sort |uniq -c | sort -rn | awk '{if ($1 >5) print $2}' >/tmp/dropip.tmp

# 利用iptables防火墻自動拒絕DDoS攻擊

for i in $(cat /tmp/dropip.tmp)

do

$(which iptables) -A INPUT -s $i -j DROP

echo "$i kill at `date`" >>/var/log/ddos.log

done

總結

以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作能帶來一定的幫助，歡迎大家在下面留言交流。如果您喜歡這篇文章請隨手點個贊，非常感謝！